Microsoft прекращает поддержку корневых сертификатов, которые позволяют подписывать код драйверов, работающий на уровне ядра операционной системы. Теперь для подписи драйверов используется подпись WHQL (Windows Hardware Quality Lab), в основе которой лежит алгоритм хеширования SHA-2 (SHA-256). Для проверки такой подписи необходима поддержка SHA-2 в операционной системе.
Если вы устанавливаете продукт для бизнеса «Лаборатории Касперского» на защищаемое устройство с операционной системой из таблицы ниже убедитесь, что в ней установлены обновления, включающие поддержку SHA-2. Если поддержка SHA-2 отсутствует, установка будет прервана.
Если установка выполняется:
- с помощью Мастера установки, будет отображено уведомление об отсутствии поддержки SHA-2: вы можете прервать или продолжить установку;
- из командной строки или при помощи удаленной установки: вы можете пропустить проверку, указав параметр SKIP_SHA2_KB=1.
Пропускайте проверку, только если вы уверены, что операционная система на защищаемом устройстве поддерживает SHA-2.
Если в операционной системе на защищаемом устройстве отсутствует поддержка SHA-2, модули программы могут быть установлены и работать неправильно. Возможна некорректная работа операционной системы.
В таблице приведен список поддерживаемых версий Windows, для которых необходимо наличие обновлений, включающих поддержку SHA-2:
Таблица не содержит обновления операционных систем с поддержкой SHA-2, которые могли быть выпущены после релизов указанных в статье продуктов для бизнеса «Лаборатории Касперского».
